最省钱的企业信息安全：自行实施还是外包？

imo_zhao

在企业的IT规划中，总体拥有成本(Total Cost of Ownership，TCO)已经成为IT管理人员和非IT管理人员都理解和认同关键指标。在此趋势了，Tech Target在调查的基础上，编撰了一份白皮书，全面细致地从总体拥有成本(TCO)分析了对于日益复杂的企业信息安全解决方案应当如何选择。
　　当前，企业信息安全问题日益复杂，无论是客户记录、员工保密信息、知识产权，还是为确保通过合规性审计而采取的措施和形成的能力，IT决策者需要竭尽全力，才能确保这些关键的有形资产和无形资产的安全。

　　由于IT安全性日趋复杂，并且管理成本日益高昂——同时还存在IT预算收紧的问题——许多公司都在考虑什么才是解决IT安全性难题的最经济的解决方案。总体说来，决策不外乎自建和外包两种方式。
　　传统理念认为，对于属于公司核心功能的组成部分，并且对于公司的竞争优势有帮助的那些任务，绝大多数任务都应由内部来处理;而对于为这些功能提供运营支持的任务，则应当外包给外部专家。
　　不过，Tech Target编撰的《走MSSP(托管安全服务提供商)之路：了解总体拥有成本方面的相关问题》提出忠告：当需要确定采用哪种方式才能够最为经济高效地确保组织的安全时，请在MSSP和自行实施内部安全解决方案之间做出认真的评估，并确保清楚地知道二者在成本效益方面的利与弊。
　　根据Tech Target最近对超过150个IT安全专业人员进行了一项调查，证实了将特定的IT安全功能外包出去是切实可行的。
　　在弄清使用MSSP(托管安全服务提供商)来提供安全功能会有哪些经济效益时，IT决策者需要了解与实施这些安全任务相关的直接成本和间接成本。虽然如何量化间接成本存在某些争议，不过，它们应当是评估流程的组成部分，这点毋庸置疑。非常重要的一点是，要想进行对等的比较，IT管理人员就必须了解其IT安全操作的全部成本——正是在这一问题上，许多TCO分析项目并没有得出切实可行的数据。